米国財務省、ロシア「ゼロ作戦」制裁：盗まれた米政府のネットワークツール事件が明らかに

米国財務省外国資産管理事務所（OFAC）は2月25日、ロシアの脆弱性利用ブローカーであるセルゲイ・ゼレニュクと彼のサンクトペテルブルクに拠点を置く会社Matrix LLC（通称「ゼロ作戦」）に対して制裁を発表し、盗まれた米国政府の専有ネットワークツールを販売したとして起訴しました。これは、「米国知的財産権保護法」がデジタルビジネス機密の窃取行為に対して初めて適用された法執行事例です。

「ゼロ作戦」の運用モデルと制裁対象

（出典：米国財務省）

「ゼロ作戦」（Operation Zero）は2021年に開始され、公開懸賞方式で脆弱性研究者からメインストリームOSや暗号通信アプリのセキュリティホールを買収しています。複数の賞金はXプラットフォーム上で公開されており、既知の懸賞金には、Apple iOSの26の脆弱性に対して50万ドル（2025年11月）、Telegramの完全攻撃チェーン脆弱性に対して400万ドル（2025年3月）が含まれます。

OFACは、「ゼロ作戦」が販売する脆弱性利用プログラムにより、攻撃者がターゲットシステムへの未承認アクセス、情報の窃取、遠隔操作を可能にし、顧客は「ロシアの民間および政府組織に限定」と明示しています。攻撃的なセキュリティ研究とソフトウェアツールの調達に焦点を当てています。

今回の制裁には、Trickbotネット犯罪グループのメンバーと疑われるOleg Vyacheslavovich Kucherovと、ゼレニュクの助手とされるMarina Evgenyevna Vasanovichの2名も含まれます。

オーストラリアの契約者による情報窃盗事件：130万ドルの暗号資産が重要証拠に

この制裁は、米国司法省とFBIによるオーストラリア国籍のピーター・ウィリアムズに対する調査に端を発します。ウィリアムズは米国防契約企業の従業員であり、2022年から2025年にかけて8つの「商業機密のゼロデイ脆弱性利用プログラム」を窃取し、130万ドル相当の暗号資産で「ゼロ作戦」に売却したとされ、2025年10月に2件の商業機密窃盗罪を認めました。

米国国務省は独立声明で、盗まれたツールは米国政府と特定の同盟国にのみ販売される予定だったものであり、無許可の再販は米国の情報能力に対する直接的な脅威になると強調しています。財務省も、「ゼロ作戦」が個人識別情報を窃取するスパイソフトやAI駆動ツールの開発に関与し、ソーシャルメディアを通じてハッカーを募集し、外国情報機関との連携を築いていることを明らかにしました。

今回の制裁の重要ポイント

制裁対象：セルゲイ・ゼレニュクおよびMatrix LLC（「ゼロ作戦」）、Kucherov、Vasanovich

法的根拠：「米国知的財産権保護法（Protecting American Intellectual Property Act）」に基づき、デジタル商業機密窃取に初めて適用

盗用ツール：米国政府の専有ネットワークツール8種、米国政府と特定の同盟国のみ使用予定

暗号資産による支払い：ピーター・ウィリアムズは130万ドルの暗号資産でゼロデイ脆弱性を売却

最大懸賞金額：「ゼロ作戦」はTelegramの完全攻撃チェーン脆弱性に対して400万ドルの懸賞を出していた

よくある質問

米国財務省の今回の制裁の法的根拠の歴史的意義は何か？

今回の制裁は、「米国知的財産権保護法」に基づき実施されており、デジタル商業機密の窃取と販売にこの法律が初めて適用された事例です。OFACは、これにより米国のネットワークツール窃盗活動に対する法執行の範囲が商業機密法の枠組みに拡大されたことを示しており、重要な先例となります。

「ゼロ作戦」とは何か、その脆弱性取引の仕組みは？

「ゼロ作戦」（Operation Zero）は、セルゲイ・ゼレニュク率いるロシアの脆弱性利用ブローカーで、OSや暗号通信アプリのセキュリティホールを公開懸賞方式で買収しています。顧客はロシアの民間および政府組織に限定され、最高懸賞金は400万ドルで、Xプラットフォーム上で公開されているため、取引の透明性が示されています。

この事件における暗号資産の使用は、暗号通貨規制にどのような示唆を与えるか？

ピーター・ウィリアムズは130万ドルの暗号資産を用いて盗まれた米国政府のゼロデイ脆弱性を売却しました。暗号資産は今回の国際的な情報窃盗事件の主要な支払い手段となり、国家安全保障レベルの犯罪における暗号通貨の役割に対する規制当局の関心を再燃させています。また、ブロックチェーン追跡ツールやマネーロンダリング対策の重要性も浮き彫りになっています。